深圳某三甲医院项目案例-pg电子试玩入口

医疗

medical treatment

阅读量：

项目背景
卫生信息安全工作是我国卫生事业发展的重要组成部分，根据《卫生部办公厅关于全面开展卫生行业信息安全等级保护工作的通知》（卫办综函〔2011】1126号），"十二五"期间包括三甲医院在内的所有卫生行业单位全面开展信息系统定级，备案，整改建设和等级测评工作。
等级保护工作是三甲医院建设的重要内容之一。《三级综合医院评审标准实施细则（2011 年版）》（卫医管发【2011】33号文）第六章对三甲医院有如下要求∶"实施国家信息安全等级保护制度，实行信息系统操作权限分级管理，保障网络信息安全，保护患者隐私，推动系统运行维护的规范化管理，落实突发事件响应机制，保证业务的连续性。"对信息系统的安全措施、防病毒、防入侵、安全监管、安全运维及安全保护等级等做出了详细规定。
针对深圳市医疗卫生行业信息安全等级保护工作中存在"缺乏定级标准"、"定级备案不规范"、"测评难覆盖"、"整改建设不合理"等问题，深圳市卫健委联合深圳市公安局公共信息网络安全监察分局，启动了全市卫生健康行业信息系统等级保护集中定级备案和测评工作。
在此背景下，深圳市某医院按照深圳市卫健委的工作部署，开展了等级保护安全保障体系建设工作，以提升信息系统安全防护水平，并满足相关监管要求。

项目内容

深圳某医院的his、lis、pacs、oa等系统是本单位信息化管理的重要组成部分，根据《信息安全等级保护建设指南》，his系统和lis系统定为三级，pacs和oa系统定为二级，整体网络按照三级要求进行安全建设。
结合某医院的实际情况，从技术、管理、服务三个层面，对his、pacs和oa等核心业务系统的安全进行整改和建设，形成完善的等级保护安全保障体系，以符合国家卫健委和深圳市卫健委对三甲医院信息化等级保护工作的要求。
等级保护安全保障体系是在某医院前期安全建设的基础上技术体系和管理体系，并在安全建设过程中进行相应的风险评估、安全加固、安全培训等安全服务。具体包括∶

项目价值

○ 符合深圳市卫生健康行业等级保护工作要求
通过对安全技术体系，安全管理体系和安全运行体系建设，使深圳市某医院的信息系统安全保障水平符合《信息安全等级保护建设指南》的要求，并通过等级保护测评
○ 构建纵深防御体系
针对xx人民医院的通信网络、区域边界、计算环境，综合采用访问控制、入侵防御、恶意代码法防范、安全审计、防病毒、终端管理等多种技术和措施，实现业务应用的可用性、完整性和保密性保护，并在此基础上实现综合集中的安全管理，并充分考虑各种技术的组合和功能的互补性，合理利用措施，从外到内形成一个纵深的安全防御体系
○ 实现集中的安全管理与态势感知
通过建设大数据安全管理平台，实现对医院所有it资产的安全事件、安全风险、访问行为等的统一分析与监管，使管理人员能够迅速发现问题，定位问题，实现医院整体安全态势感知，有效应对安全事件的发生

>

>

>

>

>

>

>

>

>

>

>

>

>

>

>

>

>

>

>

>

>

>

>

>

>